综合威胁探针UTS解决方案

综合威胁探针UTS解决方案

2021-07-15 15:05:08

  随着数字经济不断推进,在5G、人工智能、区块链、量子技术、物联网新技术的推动下。基础设施的类型更加丰富、流量极具增大、场景愈发丰富。在大数据的浪潮下对整体威胁的发现、感知、响应和处置变的越发困难。人员变动、系统变更、服务升级等场景带来的安全风险不断加大。我们所面对的威胁发现、威胁分析和威胁处置的整个流程正在变革。

  随着技术和经济的发展,黑客的攻击手段层出不穷:DDOS、漏洞探测、溢出攻击、WEB攻击、0day攻击、网络钓鱼、鱼叉攻击、水坑攻击等等。

  为了应对大量不同类型的攻击,用户通常要部署多种检测设备:IDS、IPS、WAF、沙箱、上网行为管理、敏感信息审计、日志内容存储等等,这会产生多种日志。

在整个威胁处理流程中面临的关键问题:

  1、采集多种流量和日志

  2、日志类型多样化、数据归一化和关联分析复杂

  3、数据存储时长达不到要求,无法进行溯源

新的形式下,还面临着新的挑战:

  1.攻击角度变广,从单纯的单维度攻击转变成多维的攻击,产品单一的检测能力已无法满足要求

  2.攻击手段复杂化,从零碎的攻击转变成一条龙攻击,覆盖整个攻击链(侦查、工具制作、投递、攻击渗透、安装工具、命令控制、恶意活动),单点回溯分析已无法跟上攻击的节奏

  3.监管平台/态势感知项目/政务云的兴起,部署大量的检测设备会产生多种类型/格式日志使处理分析复杂化,整个处置流程变长。
综合威胁探针:集IDS、WAF、威胁情报和全流量行为日志于一身,支持对接第三方大数据平台的多功能融合探针

UTS整体功能架构划分为:采集层、数据层、检测层、业务层、外部接口

综合威胁探针UTS解决方案:

  1.异常流量审计:用户在核心交换机处部署统一威胁探针对其网络流量进行全量采集和分析,结合用户环境特点发现其中的违规行为

  2.未知威胁检测场景:用户等保2.0合规性需求(抗APT攻击系统、网络回溯系统和威胁情报检测系统)

  3.态势感知/安全运营/数据治理场景:用户组建分布式的态势感知平台,对多个区域的流量进行威胁检测、汇总分析

UTS的优势:
      全面数据留存——回溯能力强;
      综合威胁检测能力强——入侵检测、web攻击检测、病毒文件检测、APT检测、异常行为监控

一体化运维——让运维更“简单”:
       对威胁进行全面实时监测,快速研判并关联分析,对攻击者实现精准打击,还能自动生成内网事件报表,让运维变得如此简单!